Microsoft Entra 多要素認証とは

  • 10 分

クラウド資産を保護することは、セキュリティ グループの主要な目標の 1 つです。 承認されていないユーザーがシステムにアクセスする主な方法の 1 つは、有効なユーザー名とパスワードを取得することです。 Azure は、次のような Microsoft Entra ID のいくつかの機能を使って、このようなリスクを軽減するのに役立ちます。

  • パスワードの複雑さのルール: これらのルールにより、ユーザーは推測が難しいパスワードを生成する必要があります。

  • パスワードの有効期限ルール: ユーザーに定期的にパスワードの変更を強制し、以前に使用したパスワードの使用を避けることができます。

  • セルフサービス パスワード リセット (SSPR):このアプローチでは、IT 部門が関与せずにパスワードを忘れた場合に、ユーザーがセルフサービスでパスワードをリセットできます。

  • Microsoft Entra ID Protection: 組織の ID を保護するために、リスクの高い動作に自動的に対応するリスクベースのポリシーを構成できます。 これらのポリシーによって、動作を自動的にブロックしたり、パスワードの変更を要求するなど、修復を開始したりできます。

  • Microsoft Entra パスワード保護: グローバル禁止パスワード リストを使用して、一般的に使用されるパスワードや侵害されたパスワードをブロックできます。

  • Microsoft Entra スマート ロックアウト: スマート ロックアウトは、ユーザー パスワードを推測しようとしている悪意のあるハッカーをロックアウトしたり、ブルート フォースメソッドを使用して侵入したりするのに役立ちます。 有効なユーザーからのサインインを認識し、悪意のあるハッカーやその他の不明なソースのサインインとは異なる方法で処理します。

  • Microsoft Entra アプリケーション プロキシ: セキュリティ強化されたリモート アクセスをオンプレミスの Web アプリケーションにプロビジョニングできます。

  • シングル サインオン (SSO): 何千もの事前に設定された SaaS アプリを含め、アプリケーションへの SSO アクセスを有効にすることができます。

  • Microsoft Entra Connect: ハイブリッド 企業全体でユーザーごとに 1 つの ID を作成して管理し、ユーザー、グループ、デバイスを同期します。

これらの方法はいずれも、誰かがパスワードを "推測" したり、ブルート フォースを実行したりすることを抑止するオプションとして優れています。 しかし、ソーシャル エンジニアリングやセキュリティに対する不適切な習慣 (キーボードの下に付箋でパスワードを貼っておくなど) によって、パスワードが入手されることがあります。 そのような場合、これらの機能で侵入を阻止することはできません。 代わりに、セキュリティ管理者は Microsoft Entra 多要素認証を有効にしたいと考えています。

Microsoft Entra 多要素認証とは

Microsoft Entra 多要素認証 (MFA) を使用すると、完全に認証するために 2 つ以上の要素が必須となり、ID のセキュリティが強化されます。

これらの要素は、次の 3 つのカテゴリに分類されます。

  • 知っているものは、パスワードやセキュリティ質問の回答である可能性があります。
  • 所有しているもの。通知またはトークン生成デバイスを受け取るモバイル アプリである可能性があります。
  • あなた自身の特徴は指紋や顔スキャンのような生体的特性であり、通常、多くのモバイルデバイスで使用されます。

MFA の部分を示す概念的なアート。

Microsoft Entra 多要素認証の使用は、パスワード露出の影響を限定することで、ID セキュリティを強化します。 悪意のあるハッカーが完全な認証を行うためには、ユーザーの電話、指紋、顔などの 2 番目の要素も必要になります。 多要素認証は、承認されていないサインインを防ぐ最も効果的な方法であるため、常に有効にしておくべきです。

Microsoft Entra 多要素認証は、Microsoft の 2 段階認証ソリューションです。 Microsoft Entra 多要素認証は、シンプルなサインイン プロセスを好むユーザーの要求に応えながら、データとアプリケーションへのアクセスを保護するのに役立ちます。 電話、テキスト メッセージ、モバイル アプリによる確認など、一連の確認方法を通じて強力な認証を行うことができます。

Microsoft Entra 多要素認証のセキュリティの鍵は、その階層化されたアプローチにあります。 多要素認証を要求すると、悪意のあるハッカーにとって大きな障害になります。 悪意のあるハッカーは、ユーザーのパスワードを知ることができても、信頼済みデバイスも手に入れなければ何もできません。 ユーザーがデバイスを紛失した場合、そのデバイスを見つけた人は、ユーザーのパスワードがなければそれを使用できません。

多要素認証を取得する方法

多要素認証は、次のオファリングの一部として提供されます。

  • Microsoft Entra ID P1 または P2 または Microsoft 365 Business: どちらのオファリングでも、多要素認証を必要とする セキュリティの既定値 を使用した Microsoft Entra 多要素認証がサポートされています。

  • Microsoft Entra ID Free またはスタンドアロン の Microsoft 365 ライセンス: どちらも、ユーザーと管理者に多要素認証を必要とする セキュリティの既定値 を使用します。